Кібератаки почали атакувати мережі питної води після промислових об'єктів, лікарень та державних установ.
У місті Олдсмар, штат Флорида, США, хакер проник у водопровідну мережу, яка постачала населення питною водою, і намагався отруїти воду, що спонукало експертів з безпеки. Ця атака, яка була розглянута організацією з кібербезпеки ESET, ще раз показала, наскільки кібербезпека є важливою для громадського здоров’я.
Після кібератаки на водопровідну мережу в США минулого тижня у своїй заяві представники поліції заявили, що заходи були вжиті до того, як загрожувала здоров'ю населення. ІТ-спеціаліст, який працював у водопровідній мережі, зрозумів, що кількість гідроксиду натрію у воді збільшилась у 100 разів у системі очищення з дистанційним управлінням, що сприяло попередженню дуже небезпечної ситуації в часі.
Що можуть зробити муніципалітети для кращого захисту своїх систем водопостачання?
Навіть якщо кібератака у Флориді не є успішною, це свідчить про те, що мережі питної води, які недостатньо захищені та не вживають належних запобіжних заходів, піддаються ризику. ESET вивчив, що можна зробити щодо цього питання, яке безпосередньо стосується громадського здоров'я. Експерти підкреслили, що атака була цілеспрямованою, зазначивши, що злочинці використовували пристрої віддаленого доступу для зміни рівня хімічних речовин у водопостачанні. Хоча цей інцидент не є підступною атакою нульових днів, вони давно наголошували на можливості, що зловмисна особа чи особи мали справу з ціллю.
Як здійснюється така атака
Здається, хакери мають конкретні знання щодо систем очищення та управління водою або працюють над цим протягом тривалого часу. Спочатку зловмисники встановлюють ціль, збирають інформацію та складають план. Після доступу вони досліджують мережу для систем управління, які безпосередньо взаємодіють з процесом очищення води. Визначивши потенційну зону нападу, вони зосереджуються на тому, як їх пошкодити, проводячи детальні та цілеспрямовані дослідження.
Що повинні робити органи місцевого самоврядування та муніципалітети?
Цей інцидент у Флориді звернув увагу на можливість кібератак на місця, які найближчим часом безпосередньо вплинуть на здоров'я населення. Експерти ESET з кібербезпеки підкреслили, що всі уряди та муніципалітети, незалежно від того, чи є вони малими чи великими, повинні планувати такі напади на мережі питної води чи водоочисні споруди, і зробили наступні рекомендації;
- Завжди будьте готові до можливих кібератак
- Експерти з кібербезпеки, які працюють у цих підрозділах, повинні мислити як хакер і визначати способи запобігання зловмисникам потрапляти в систему та складати плани.
- Співробітники повинні бути поінформовані та навчені щодо кібератак
- Управління повинно впроваджувати додатки 2FA (Double Factor Protection)
- Технічні експерти повинні ретельно стежити за застосуванням пластиру
- Існуюча структура та процеси управління повинні повторюватися знову і знову.
- Враховуючи, що може бути порушення або кібератака, слід провести планування та подальші вправи.
Першим залиште коментар